密码杂凑函数
外观
密码杂凑函数(英语:Cryptographic hash function),又译为加密杂凑函数、密码散列函数、加密散列函数,是散列函数的一种。它被认为是一种单向函数,也就是说极其难以由散列函数输出的结果,回推输入的资料是什么。这样的单向函数被称为“现代密码学的驮马”。[1]这种散列函数的输入资料,通常被称为讯息(message),而它的输出结果,经常被称为讯息摘要(message digest)或摘要(digest)。
在信息安全中,有许多重要的应用,都使用了密码杂凑函数来实作,例如数位签章,讯息鉴别码。
特性
[编辑]一个理想的密码杂凑函数应该有四个主要的特性:
- 对于任何一个给定的讯息,它都很容易就能运算出杂凑数值。
- 难以由一个已知的杂凑数值,去推算出原始的讯息。
- 在不更动杂凑数值的前提下,修改讯息内容是不可行的。
- 对于两个不同的讯息,只有极低的机率会产生相同的杂凑数值。
参考文献
[编辑]- ^ Schneier, Bruce. Cryptanalysis of MD5 and SHA: Time for a New Standard. Computerworld. [15 October 2014]. (原始内容存档于2016-03-16).